dr inż. Grzegorz Śliwiński

  • Zwiększ rozmiar czcionki
  • Domyślny  rozmiar czcionki
  • Zmniejsz rozmiar czcionki

Autoryzacja 1

Email Drukuj PDF

1. Uruchamiamy integrację systemu operacyjnego z LDAP. W tym celu musimy zainstalować kilka dodatków rozszerzających możliwości systemu operacyjnego:

  • "libnss-ldap"

 

2. W trakcie instalacji system poprosi o podanie danych pozwalających na przyłaczenie się do LDAP (podaj wyłącznie w tej linii !!!!! :  127.0.0.1):

nssldap1

UWAGA! : zmieniona domena LDAP na: dc=lab,dc=pl

nssldap2

  • LDAP version: 3
  • LDAP  account for root: cn=admin,dc=lab,dc=pl
  • Podać właściwe hasło dla użytkownika ADMIN
  • Ustawić lokalnego uzytkownika root jako Database Admin
  • Ustawić TAK przy zapytaniu czy LDAP wymaga logowania
  • Wskazać jako użytkownika uprzywilejowanego na: cn=admin,dc=lab,dc=pl
  • Podać właściwe hasło
  • Ponownie wskazać użytkownika do przeglądania zawartości LDAP na admina: cn=admin,dc=lab,dc=pl
  • Podać właściwe hasło

3. Zmianiamy ustawienia w pliku "/etc/ldap.conf"

  • Przestawiamy SCOPE na "SUB"

nssldap3

  • Włączamy obsługę przesyłania jawnych haseł

nssldap4

  • Zapisujemy modyfikacje w pliku...

4. Dopisujemy obsługę LDAP do "/etc/nsswitch.conf"

  • Dopisujemy wykorzystanie bazy LDAP

nssldap5

  • Zapisujemy modyfikacje...

5. Jeżeli wykonaliśmy wszystko poprawnie powinni być widoczni użytkownicy z bazy LDAP. Można to sprawdzić przy pomocy polecenia "id" ze wskazaniem nazwy użytkownika np.:

id user1

W wyniku otrzymamy informacje o użytkowniku user1 (jego UID i GID)

 

uid=10000(user1) gid=100(users) grupy=100(users)

 

Poprawiony: sobota, 20 maja 2017 10:12